Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7: OpenCandy.Gen gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2016, 15:54   #1
FCK191
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden



Hallo liebes Forenteam,

seit ca. zwei Wochen hakt die Maus an meinem Desktop-PC (Windows 7 64-bit), insbesondere bei Excel und Firefox. Ein Scan mit Avira hat drei Mal die Meldung "PUA/OpenCandy.Gen" ergeben.
Außerdem kam es in den letzten zwei Monaten zweimal dazu, dass ein Google-E-Mail-Passwort von mir geknackt wurde, welches ich in meiner dropbox gespeichert habe (mehrere Leute benötigen den Zugriff auf dieses E-Mail-Postfach)

Hier meine Logfiles:

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 01
durchgeführt von Florian_lokal (Administrator) auf FLORIANSPC (21-06-2016 16:14:40)
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian_lokal &  (Verfügbare Profile: Florian_lokal & Christine201407 & Administrator & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\WINDOWS\SysWOW64\spdsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\WINDOWS\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\WINDOWS\System32\spool\drivers\x64\3\WrtMon.exe
() C:\WINDOWS\System32\spool\drivers\x64\3\WrtProc.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(FileHippo.com) D:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
() C:\WINDOWS\Samsung\PanelMgr\caller64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ScanSoft, Inc.) C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(DivX, LLC) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(RealNetworks, Inc.) D:\Program Files (x86)\Update\realsched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2460488 2014-09-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\panelmgr\SSMMgr.exe /autorun
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] => D:\Program Files (x86)\Update\realsched.exe [295512 2013-12-23] (RealNetworks, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => D:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23972712 2016-05-31] (Dropbox, Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [164152 2016-05-11] (Apple Inc.)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [FileHippo.com] => D:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1477392 2016-04-16] (Lavasoft)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\MountPoints2: {b92edb4c-a59c-11e5-bef4-bc5ff46eec14} - "F:\S3\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [FileHippo.com] => D:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1477392 2016-04-16] (Lavasoft)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b92edb4c-a59c-11e5-bef4-bc5ff46eec14} - "F:\S3\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-4241487732-2865754919-633509356-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-4241487732-2865754919-633509356-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7548447e-66ff-11e2-be71-806e6f6e6963} - "E:\setup\rsrc\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b92edb4c-a59c-11e5-bef4-bc5ff46eec14} - "F:\S3\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2016-04-22] (Apple Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2013-12-23]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\WINDOWS\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 02 C:\WINDOWS\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 03 C:\WINDOWS\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 04 C:\WINDOWS\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 15 C:\WINDOWS\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-03-03] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-03-03] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-03-03] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-03-03] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2016-03-03] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E0760E98-6134-49DE-A093-944AFD69534E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4241487732-2865754919-633509356-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-18] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Toolbar: HKLM - FindWide Toolbar - {9160B31C-1C19-4265-8894-E4858BA935A1} - C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-4241487732-2865754919-633509356-1002 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
Toolbar: HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://www.google.de
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-27] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 -> D:\Program Files (x86)\Netscape6\nppl3260.dll [2013-12-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 -> D:\Program Files (x86)\Netscape6\nprpplugin.dll [2013-12-23] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\searchplugins\bing-lavasoft.xml [2016-03-03]
FF Extension: NoScript - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-09]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015-12-31] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2015-12-31] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.findwide.com/?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&serpv=22
CHR StartupUrls: Default -> "hxxps://www.malwarebytes.org/restorebrowser/"
CHR DefaultSearchURL: Default -> hxxp://search.findwide.com/serp?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&action=default_search&serpv=22&k={searchTerms}
CHR DefaultSearchKeyword: Default -> findwide
CHR Profile: C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-05]
CHR Extension: (Google Drive) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-05]
CHR Extension: (YouTube) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-05]
CHR Extension: (Google-Suche) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-05]
CHR Extension: (Avira Browserschutz) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-01-05]
CHR Extension: (Google Docs Offline) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-05]
CHR Extension: (RealDownloader) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-05]
CHR Extension: (FindWide Toolbar) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeonnejkejogjlndcmnbhilidgjbicii [2013-12-23]
CHR Extension: (Google Mail) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - D:\Program Files (x86)\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-07] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-09-17] (NVIDIA Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-03-24] (Lavasoft Limited)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19439944 2014-09-17] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2014-05-28] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-11-05] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-12] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-21 16:14 - 2016-06-21 16:16 - 00035360 _____ C:\Users\Florian\Desktop\FRST.txt
2016-06-21 16:13 - 2016-06-21 16:14 - 02387456 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2016-06-19 08:18 - 2016-06-19 08:18 - 00336352 _____ C:\WINDOWS\Minidump\061916-24671-01.dmp
2016-06-15 16:18 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-15 16:18 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2016-06-15 16:18 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-15 16:18 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-15 16:18 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-15 16:18 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-15 16:18 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll
2016-06-15 16:18 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll
2016-06-15 16:18 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-15 16:18 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2016-06-15 16:17 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-06-15 16:17 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-06-15 16:17 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-06-15 16:17 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-06-15 16:17 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-15 16:17 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-06-15 16:17 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-15 16:17 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2016-06-15 16:17 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-06-15 16:17 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-15 16:17 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-15 16:17 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-15 16:17 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2016-06-15 16:17 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-06-15 16:17 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2016-06-15 16:17 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2016-06-15 16:17 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-15 16:17 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-06-15 16:17 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-06-15 16:17 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-06-15 16:17 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-06-15 16:17 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-06-14 21:31 - 2016-06-14 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2016-06-14 21:28 - 2016-06-14 21:28 - 00000000 ____D C:\Users\Florian\AppData\Roaming\hps-install
2016-06-14 21:28 - 2016-06-14 21:28 - 00000000 ____D C:\Program Files\dm
2016-06-10 12:24 - 2016-06-10 12:24 - 00148800 _____ C:\Users\Christine201407\Desktop\FrauenWege in Limburg am 19. Juni 2016.pdf
2016-06-06 09:04 - 2016-06-06 09:06 - 00341040 _____ C:\WINDOWS\Minidump\060616-42390-01.dmp
2016-06-05 19:00 - 2016-06-09 21:52 - 00000000 ____D C:\Users\Florian\Desktop\BackUp_iPhone_2016-06-05
2016-06-04 00:32 - 2016-06-04 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-27 14:09 - 2016-05-27 14:09 - 00001802 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-05-27 14:09 - 2016-05-27 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-05-27 14:08 - 2016-05-27 14:09 - 00000000 ____D C:\Program Files\iTunes
2016-05-27 14:08 - 2016-05-27 14:09 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-05-27 14:08 - 2016-05-27 14:08 - 00000000 ____D C:\Program Files\iPod
2016-05-27 14:06 - 2016-05-27 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-21 16:16 - 2014-07-06 14:19 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-21 16:14 - 2016-03-28 17:15 - 00000000 ____D C:\FRST
2016-06-21 16:14 - 2015-06-07 21:04 - 00001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-06-21 16:14 - 2013-12-14 13:00 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4241487732-2865754919-633509356-1002
2016-06-21 16:10 - 2013-12-23 15:33 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-21 16:09 - 2016-03-03 03:57 - 00000000 ____D C:\ProgramData\FreePDF
2016-06-21 16:09 - 2016-03-03 03:57 - 00000000 ____D C:\Program Files (x86)\FreePDF_XP
2016-06-21 15:29 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Outlook-Dateien
2016-06-20 17:19 - 2014-07-06 16:19 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4241487732-2865754919-633509356-1007
2016-06-20 13:26 - 2015-05-18 10:07 - 00000000 ____D C:\Users\Christine201407\Documents\Verhaltensänderung
2016-06-20 13:14 - 2015-06-07 21:04 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-06-20 02:10 - 2013-12-23 15:33 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-19 17:17 - 2013-12-23 15:02 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc
2016-06-19 17:03 - 2013-12-23 15:02 - 00000768 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-06-19 12:32 - 2016-03-03 04:01 - 00000000 ____D C:\Users\Florian\AppData\Local\FreePDF_XP
2016-06-19 12:31 - 2014-03-04 03:54 - 00000000 ___RD C:\Users\Florian\SkyDrive
2016-06-19 08:19 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-19 08:18 - 2014-06-05 09:44 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-19 08:18 - 2014-06-05 09:43 - 591563367 _____ C:\WINDOWS\MEMORY.DMP
2016-06-19 08:18 - 2014-03-04 03:15 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-17 16:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-06-17 16:08 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-17 13:12 - 2013-12-23 15:34 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 07:52 - 2013-08-22 16:44 - 05137480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-16 14:32 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-06-16 14:30 - 2015-04-15 13:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-06-16 14:30 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-06-16 14:30 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-06-16 10:03 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Rezepte
2016-06-16 08:41 - 2013-11-14 09:27 - 02073326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-16 08:41 - 2013-11-14 09:11 - 00880502 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-16 08:41 - 2013-11-14 09:11 - 00202150 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-15 16:26 - 2013-12-21 11:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-15 16:20 - 2013-12-21 11:42 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-14 22:40 - 2014-10-12 12:13 - 00000000 ____D C:\ProgramData\tmp
2016-06-14 19:13 - 2015-11-11 14:16 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-06-14 19:13 - 2015-11-11 14:16 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-08 08:52 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Wohnung Haushalt
2016-06-04 00:33 - 2015-06-07 21:04 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-06-04 00:23 - 2015-07-24 03:46 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 18:42 - 2015-04-10 17:20 - 00000000 ____D C:\Users\Christine201407\Documents\Finanzen
2016-06-02 18:41 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Sprüche Gutscheine Ideen
2016-05-27 14:08 - 2013-12-23 15:27 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-05-27 11:28 - 2015-04-06 19:50 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-05-27 11:28 - 2015-04-06 19:50 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-05-26 11:56 - 2016-05-08 14:08 - 00002372 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-05-26 11:56 - 2014-04-23 23:36 - 00003200 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4241487732-2865754919-633509356-1002
2016-05-22 15:14 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\kfd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-03 18:27 - 2014-09-03 18:27 - 0000218 _____ () C:\Users\Florian\AppData\Local\.recently-used.xbel
2014-09-10 01:30 - 2014-09-10 01:30 - 0060943 _____ () C:\Users\Florian\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Christine\AppData\Local\Temp\avgnt.exe
C:\Users\Christine.FloriansPC\AppData\Local\Temp\avgnt.exe
C:\Users\Christine201407\AppData\Local\Temp\avgnt.exe
C:\Users\Christine201407\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpi3fssb.dll
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\TEMP\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-19 12:00

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01
durchgeführt von Florian_lokal (2016-06-21 16:16:38)
Gestartet von C:\Users\Florian\Desktop
Windows 8.1 (Update) (X64) (2014-03-04 01:51:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4241487732-2865754919-633509356-500 - Administrator - Disabled) => C:\Users\Administrator
Christine201407 (S-1-5-21-4241487732-2865754919-633509356-1007 - Limited - Enabled) => C:\Users\Christine201407
Florian_lokal (S-1-5-21-4241487732-2865754919-633509356-1002 - Administrator - Enabled) => C:\Users\Florian
Gast (S-1-5-21-4241487732-2865754919-633509356-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4241487732-2865754919-633509356-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Software in D:\ACDFREE12\ (HKLM-x32\...\ACDLabs in D__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6F085FCD-4B6A-4F63-AF23-B74629C40797}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version:  - )
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brutal Chess (HKLM-x32\...\Brutal Chess) (Version:  - )
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version:  - ) Hidden
Canon CanoScan Toolbox 5.0 (HKLM-x32\...\CanoScan Toolbox 5.0) (Version:  - )
CanoScan 4400F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803) (Version:  - )
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.4 - CEWE Stiftung u Co. KGaA)
Dropbox (HKLM-x32\...\Dropbox) (Version: 4.4.29 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Gwyddion (HKLM\...\Gwyddion) (Version: 2.37.win64 - Gwyddion developers)
Gwyddion (HKLM-x32\...\Gwyddion) (Version: 2.34.win32 - Gwyddion developers)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Inkscape 0.48 (HKLM-x32\...\Inkscape) (Version: 0.48 - Partha Bagchi)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{2A80751D-E83E-4811-A017-CCFF4A92E009}) (Version: 12.4.0.119 - Apple Inc.)
JabRef 2.10 (HKLM-x32\...\JabRef 2.10) (Version: 2.10 - JabRef Team)
JabRef 2.9.2 (HKLM-x32\...\JabRef 2.9.2) (Version: 2.9.2 - JabRef Team)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
JOSM 6950 (HKLM-x32\...\OSM) (Version: 6950 - The OpenStreetMap developer community, hxxp://www.openstreetmap.org/)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{651375AA-9819-419A-A217-C08385E149C2}) (Version: 8.3.0392 - Kodak Alaris Inc.)
LyX 2.0.6 (HKLM-x32\...\LyX206) (Version: 2.0.6 - LyX Team)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-4241487732-2865754919-633509356-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\SkyDriveSetup.exe) (Version: 16.4.6010.0727 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 de)) (Version: 26.0 - Mozilla)
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-4241487732-2865754919-633509356-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 18.0.1284.68 (HKLM-x32\...\Opera 18.0.1284.68) (Version: 18.0.1284.68 - Opera Software ASA)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Presto! PageManager 7.15.14 (HKLM-x32\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealDownloader (x32 Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung C410 Series (HKLM-x32\...\Samsung C410 Series) (Version: 1.15 (12.06.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.03.23.00(03.05.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Universal Print Driver (HKLM-x32\...\Samsung Universal Print Driver) (Version:  - Samsung Electronics CO.,LTD)
ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.24951 - TeamViewer)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.9.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}) (Version: 2.3.1395.2683 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17CE561C-9DC1-454D-94B9-B154F991AD49} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {1F35A7C2-C397-4BC5-9BD2-CD7B078E418C} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4241487732-2865754919-633509356-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {3C45A4DF-0E7B-4258-8D5D-88E02368BE52} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {4B4EC648-76C1-4DD7-8D91-B9264A287A58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8242518D-C367-4DBB-BDD2-30D5686E91B1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-07] (Dropbox, Inc.)
Task: {A3D0EA3F-4766-46AC-98AF-2F28ACDE48C4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {A41DD960-490A-40E9-8595-25321A2858CF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {D97DCD74-6878-4DD0-9E72-BCA6D253FFEC} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4241487732-2865754919-633509356-1002 => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-05-26] (Microsoft Corporation)
Task: {DBCB1C30-C279-4433-A4A7-10BAD39365D1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-07] (Dropbox, Inc.)
Task: {DC9965C6-AD0A-4F38-A11B-D83C9AB9E5D3} - System32\Tasks\Microsoft\Windows\MemDiag => C:\Windows\system32\mdres.exe [2014-10-29] (Microsoft Corporation)
Task: {E9E77CF3-37DC-46D5-9AB7-5A04FD619A26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {FC0E16B1-C2A8-45E2-99A6-E14075CA7BD9} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4241487732-2865754919-633509356-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-15 13:00 - 2008-06-04 16:53 - 00027648 _____ () C:\WINDOWS\System32\spd__l6.dll
2015-06-11 06:52 - 2015-06-11 06:52 - 00022528 _____ () C:\WINDOWS\System32\sst8clm.dll
2013-12-23 21:55 - 2014-05-28 23:36 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2016-03-03 16:10 - 2015-11-05 22:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2014-03-04 03:15 - 2015-05-28 06:15 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () D:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-12-24 02:29 - 2006-09-20 09:35 - 00020480 _____ () C:\WINDOWS\System32\spool\drivers\x64\3\WrtMon.exe
2013-12-24 02:29 - 2006-09-19 17:05 - 00024576 _____ () C:\WINDOWS\System32\spool\drivers\x64\3\WrtProc.exe
2012-03-09 10:58 - 2012-03-09 10:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 10:58 - 2012-03-09 10:58 - 00057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2013-05-03 15:23 - 2013-05-03 15:23 - 00699952 _____ () C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
2013-12-15 13:01 - 2008-07-22 11:00 - 00306688 _____ () C:\WINDOWS\Samsung\PanelMgr\caller64.exe
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-05-13 18:26 - 2016-05-13 18:26 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\27789aa036ef0edd59343171f17b3240\PSIClient.ni.dll
2013-01-14 10:34 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00121104 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00050448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00295696 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2016-03-03 03:51 - 2016-04-16 01:38 - 00036112 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2011-09-05 19:05 - 2011-09-05 19:05 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2016-06-04 00:32 - 2016-05-05 12:09 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-06-04 00:32 - 2016-05-05 12:09 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-06-04 00:32 - 2016-05-31 20:34 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00023872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-06-04 00:32 - 2016-05-31 20:33 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-06-04 00:32 - 2016-05-05 12:12 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-06-04 00:32 - 2016-05-31 20:34 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-06-04 00:32 - 2016-05-31 20:34 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Christine201407\Desktop\IMG_0745.JPG:com.dropbox.attributes [210]
AlternateDataStreams: C:\Users\Florian\Desktop\4.jpg:com.dropbox.attributes [420]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Florian\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Florian\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-4241487732-2865754919-633509356-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img2.jpg
HKU\S-1-5-21-4241487732-2865754919-633509356-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{736FAB01-EE4C-479B-912E-D42150E7CB8E}C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{D58FD818-038F-48F7-9B50-C36381B4E60B}C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{6E074D30-D6EC-4772-A214-68FEE3EADAAD}] => (Allow) D:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{74761860-FCAF-47E3-8415-7A6B91797086}] => (Allow) D:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{769E6085-A790-4B28-ACF1-EFE78A3CF483}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{0DD45250-7D26-4A4B-A0FF-E1538D621DDD}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{A19A75D2-8258-46C0-AFCB-7FD53319960A}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{188F38BC-2C01-49AF-94A1-295E44883D41}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{40F7D3E0-B233-4876-944F-CA094DCF1655}] => (Allow) D:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{327EA422-98C4-4E4C-AE6A-4367A0EC8CE5}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{15E8B95E-6A94-4838-B0E8-81F83690DB77}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{6F06D5C4-83FD-4242-91AD-961A689B7F02}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{38E33F8D-C6A3-4681-AD51-FAF0A9C15C36}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{082627D8-6426-4349-8A77-6F6E4AE66BA3}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D79AE326-BEB7-40D5-A989-4707A946A1F6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F33B1185-1D36-4801-9489-F88656E9942B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{020093F9-E89E-431C-B48E-37B1A4718D88}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6E486BAA-C9F4-4204-BCE8-DA5899ED0B95}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{4F0E6ED8-0857-4728-8095-883540F881EE}] => (Allow) D:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{EEEB3DAD-61CC-424E-B5AE-46BC4DE64A93}] => (Allow) D:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{01ED961C-BEF6-45D4-8CA3-6E71DE7E00D9}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{49F11D8E-01FC-489F-ACB5-82C97D898790}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3F3C5B78-B11F-4825-88C4-6D95DC7C5B5C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{9FA8A069-962C-460E-BCA5-59E33A6ED640}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{C3A5B31E-8CC3-468A-A3D1-81BD4E7C30BE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{5B18FD3A-F3B4-4230-8C35-02C7D3E3C682}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{ACF90AB2-7F6A-4767-AC6C-C4D56152BF25}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{D0C430BE-CE07-49F9-A8E3-95A951FBEA3A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{923A9464-7E51-4A77-B733-07BF0023D31F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{AFE9F379-72F1-4906-844B-FC1FA58C8A21}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{FF498B78-88A3-4181-8F71-8C822FDEC68A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B5D82242-AF05-430B-8D82-2C9E6FD9D632}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{6D14C8BE-4B06-40DB-8443-8BC23085D016}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{97029333-0A90-4312-AA59-1A260253A7BF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{84C0F1E2-A321-4B93-A58C-DBD3632BF4B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9D290265-6E76-4D31-9A88-D9D0AC57163E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{D7FA1D7E-5F11-47B1-BB2E-A6E9BE5A2086}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{06B7BC97-0071-4760-81A1-230958B6EA82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{38D6A31E-D9DF-47E0-AF9C-50A613015D55}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{CA75DF4E-47FF-417D-9226-9F6ACEC94B62}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{4A6A716F-78AF-4CC9-B9D2-127EC038F904}] => (Allow) LPort=7935
FirewallRules: [{5CDA1FAE-D447-47F5-8093-4E841B73A9AA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8E2D8623-06B1-4554-929C-F7D748770350}] => (Allow) LPort=2869
FirewallRules: [{D8C08F94-EE4A-4D59-AEC7-85553F2759F2}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{4F24F865-4B8E-4E94-9C8B-2ED78530275F}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{864F749E-F102-4183-A3F1-3B4999090CF4}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B223246A-FE60-4F64-BB4E-A38D22E79CAF}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B9FB06EB-15EA-4DAF-83CA-80ACCCAEE6E9}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0D97469C-C72B-4E99-B174-3D77C2C71A1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8FFE212C-FE59-4295-A6AC-4D558AC7B37F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1B6AB989-A2B4-4FCF-9C3F-6F08A724B2EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EC647C5E-FD3E-474F-A17D-99D4973DF282}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{A76EA972-9F92-436E-8591-60198140CF49}C:\bluebyte\siedler3\s3.exe] => (Allow) C:\bluebyte\siedler3\s3.exe
FirewallRules: [UDP Query User{FF9A1D7C-8A38-4541-B7C9-3DE3197522EC}C:\bluebyte\siedler3\s3.exe] => (Allow) C:\bluebyte\siedler3\s3.exe
FirewallRules: [{5E263E07-C7E8-4950-A92E-6CE53C87A098}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{9B632E67-A3BB-402B-8A5C-10825EE94758}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{7A9B596D-A943-4251-B1D3-6D0E79762E0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-06-2016 08:57:08 Geplanter Prüfpunkt
08-06-2016 22:35:50 Windows Update
15-06-2016 16:20:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/21/2016 04:09:58 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3812) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -501 auf.

Error: (06/21/2016 04:09:58 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3812) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/21/2016 04:09:58 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (3812) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/21/2016 04:09:58 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3812) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/21/2016 04:09:58 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (3812) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/21/2016 04:09:36 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3812) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -501 auf.

Error: (06/21/2016 04:09:36 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3812) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/21/2016 04:09:36 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (3812) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/21/2016 04:09:36 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3812) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/21/2016 04:09:36 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (3812) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.


Systemfehler:
=============
Error: (06/21/2016 04:02:12 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/21/2016 04:01:35 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/21/2016 04:01:01 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/21/2016 04:00:31 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/21/2016 03:56:40 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/21/2016 03:56:10 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/21/2016 03:55:40 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/21/2016 03:55:10 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/21/2016 03:36:57 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/21/2016 03:36:26 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8141.39 MB
Verfügbarer physikalischer RAM: 5692.81 MB
Summe virtueller Speicher: 16333.39 MB
Verfügbarer virtueller Speicher: 13296.32 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:219.54 GB) (Free:88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D0-P1) (Fixed) (Total:931.51 GB) (Free:83.82 GB) NTFS
Drive e: (COD4MW) (CDROM) (Total:6.35 GB) (Free:0 GB) UDF
Drive f: (S3GOLD1_G) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive h: (INTENSO) (Fixed) (Total:1863.01 GB) (Free:693.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BAE626ED)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A2F8D64E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=219.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 2F3DC38C)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Log von Avira (Ereignisse.txt):
Code:
ATTFilter
Exportierte Ereignisse:

21.06.2016 15:55 [System-Scanner] Malware gefunden
      Die Datei 'D:\Users\Florian\exe (auskämmen)\setup_av_free_ger50677.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c0b543.qua' 
      verschoben!

21.06.2016 15:54 [System-Scanner] Malware gefunden
      Die Datei 'H:\Desk2015-12D\Users\Florian\exe 
      (auskämmen)\setup_av_free_ger50677.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a4feca.qua' 
      verschoben!

21.06.2016 15:54 [System-Scanner] Malware gefunden
      Die Datei 
      'H:\Mini-BackUp-Laptop_2014-08-20\Downloads\PDFCreator-1_7_3_setup.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b91cc4c.qua' 
      verschoben!
         
Log von Malwarebytes Anti-Malware:
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2016/06/19 12:35:55 +0200</date>
<logfile>mbam-log-2016-06-19 (12-35-54).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.1.1043</version>
<malware-database>v2016.06.19.01</malware-database>
<rootkit-database>v2016.05.27.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>FLORIANSPC</hostname>
<ip>192.168.1.2</ip>
<osversion>Windows 8.1</osversion>
<arch>x64</arch>
<username>Florian_lokal</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>600894</objects>
<time>1667</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
         
Viele Grüße

Flo

Alt 21.06.2016, 20:54   #2
M-K-D-B
/// TB-Ausbilder
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Chrome ist infiziert, daher setzen wir mit AdwCleaner dort die wichtigsten Einstellungen zurück. Bitte dazu alle Optionen bei Schritt 1 so anhaken wie in meiner Anleitung.







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • "Prefetch" Dateien löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Chrome Einstellungen zurücksetzen
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 22.06.2016, 12:11   #3
FCK191
 
Win 7: OpenCandy.Gen gefunden - Standard

AW: AW: Win 7: OpenCandy.Gen gefunden



Hallo,

hier meine Logs:

AdwCleaner[C1].txt:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 22/06/2016 um 11:56:00
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-21.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Florian_lokal - FLORIANSPC
# Gestartet von : C:\Users\Florian\Desktop\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : LavasoftTcpService

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\apn
[-] Ordner gelöscht : C:\ProgramData\lavasoft\web companion
[#] Ordner gelöscht : C:\ProgramData\Application Data\apn
[#] Ordner gelöscht : C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht : C:\Program Files (x86)\lavasoft\web companion
[-] Ordner gelöscht : C:\Users\Florian\AppData\Local\Mobogenie
[-] Ordner gelöscht : C:\Users\Florian\AppData\Roaming\lavasoft\web companion
[#] Ordner gelöscht : C:\Users\Florian\AppData\Local\Mobogenie
[#] Ordner gelöscht : C:\Users\Florian\AppData\Roaming\lavasoft\web companion
[#] Ordner gelöscht : C:\Users\Florian\AppData\Local\Mobogenie
[#] Ordner gelöscht : C:\Users\Florian\AppData\Roaming\lavasoft\web companion

***** [ Dateien ] *****

[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\Users\Florian\daemonprocess.txt
[-] Datei gelöscht : C:\Users\Florian\Favorites\Startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\startfenster.lnk
[-] Datei gelöscht : C:\Users\Florian\Favorites\Links\Startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\Links\startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\daemonprocess.txt
[#] Datei gelöscht : C:\Users\Florian\Favorites\Startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\Links\Startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\Links\startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\daemonprocess.txt
[#] Datei gelöscht : C:\Users\Florian\Favorites\Startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\Links\Startfenster.lnk
[#] Datei gelöscht : C:\Users\Florian\Favorites\Links\startfenster.lnk
[-] Datei gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\searchplugins\bing-lavasoft.xml
[#] Datei gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\searchplugins\bing-lavasoft.xml
[#] Datei gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\searchplugins\bing-lavasoft.xml
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{554EBE31-AEC1-4E34-BCE3-606467760D88}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKCU\Software\Classes\TypeLib\{ABB8A8A5-FF98-40F6-B573-5841B063EA37}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Schlüssel gelöscht : HKCU\Software\foxydeal
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4241487732-2865754919-633509356-1002\Software\AskPartnerNetwork
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4241487732-2865754919-633509356-1002\Software\TNT2
[-] Schlüssel gelöscht : HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\foxydeal
[-] Schlüssel gelöscht : HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel gelöscht : HKU\S-1-5-21-4241487732-2865754919-633509356-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\findwide.com
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [mobilegeni daemon]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Wert gelöscht : HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Wert gelöscht : HKU\S-1-5-21-4241487732-2865754919-633509356-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]

***** [ Internetbrowser ] *****

[-] [C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\prefs.js] gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D030316-A510D0E105D5B4CC49CF&form=CONMHP&conlogo=CT3330941");
[-] [C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\prefs.js] gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D030316-A510D0E105D5B4CC49CF&form=CONMHP&conlogo=CT3330941");
[-] [C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\prefs.js] gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D030316-A510D0E105D5B4CC49CF&form=CONMHP&conlogo=CT3330941");
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : search.findwide.com
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : findwide
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] gelöscht : hxxp://search.findwide.com/serp?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&action=default_search&serpv=22&k={searchTerms}
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] gelöscht : hxxp://search.findwide.com/?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&serpv=22
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : search.findwide.com
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : findwide
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] gelöscht : hxxp://search.findwide.com/serp?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&action=default_search&serpv=22&k={searchTerms}
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] gelöscht : hxxp://search.findwide.com/?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&serpv=22
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : search.findwide.com
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : findwide
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] gelöscht : hxxp://search.findwide.com/serp?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&action=default_search&serpv=22&k={searchTerms}
[-] [C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] gelöscht : hxxp://search.findwide.com/?guid={1483CB59-035F-4501-ABF6-2B480D81D5F6}&serpv=22

*************************

:: "Tracing" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [9604 Bytes] - [22/06/2016 11:56:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [9179 Bytes] - [22/06/2016 11:54:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [9750 Bytes] ##########
         
--- --- ---


JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 8.1 x64 
Ran by Florian_lokal (Administrator) on 22.06.2016 at 12:55:35,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\system32\newsoft (File) 

Deleted the following from C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\prefs.js
user_pref(browser.urlbar.suggest.searches, true);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.06.2016 at 12:58:33,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST.txt


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2016 01
durchgeführt von Florian_lokal (Administrator) auf FLORIANSPC (22-06-2016 12:59:41)
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian_lokal (Verfügbare Profile: Florian_lokal & Christine201407 & Administrator & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\WINDOWS\SysWOW64\spdsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\WINDOWS\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2460488 2014-09-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\panelmgr\SSMMgr.exe /autorun
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] => D:\Program Files (x86)\Update\realsched.exe [295512 2013-12-23] (RealNetworks, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => D:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23972712 2016-05-31] (Dropbox, Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [164152 2016-05-11] (Apple Inc.)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [FileHippo.com] => D:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\MountPoints2: {b92edb4c-a59c-11e5-bef4-bc5ff46eec14} - "F:\S3\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2016-04-22] (Apple Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2013-12-23]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E0760E98-6134-49DE-A093-944AFD69534E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4241487732-2865754919-633509356-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-18] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Toolbar: HKLM - FindWide Toolbar - {9160B31C-1C19-4265-8894-E4858BA935A1} - C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://www.google.de
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-27] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 -> D:\Program Files (x86)\Netscape6\nppl3260.dll [2013-12-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 -> D:\Program Files (x86)\Netscape6\nprpplugin.dll [2013-12-23] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-09]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015-12-31] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2015-12-31] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-05]
CHR Extension: (Google Drive) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-05]
CHR Extension: (YouTube) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-05]
CHR Extension: (Google Search) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-05]
CHR Extension: (Avira Browser Safety) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-01-05]
CHR Extension: (Google Docs Offline) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-05]
CHR Extension: (RealDownloader) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-23]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-05]
CHR Extension: (FindWide Toolbar) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeonnejkejogjlndcmnbhilidgjbicii [2013-12-23]
CHR Extension: (Gmail) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - D:\Program Files (x86)\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-07] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-09-17] (NVIDIA Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-17] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19439944 2014-09-17] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2014-05-28] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-11-05] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-12] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-22 12:59 - 2016-06-22 12:59 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion
2016-06-22 12:58 - 2016-06-22 12:58 - 00000775 _____ C:\Users\Florian\Desktop\JRT.txt
2016-06-22 12:53 - 2016-06-22 12:53 - 01610816 _____ (Malwarebytes) C:\Users\Florian\Desktop\JRT.exe
2016-06-22 12:51 - 2016-06-22 12:51 - 00009840 _____ C:\Users\Florian\Desktop\AdwCleaner[C1].txt
2016-06-22 11:53 - 2016-06-22 11:56 - 00000000 ____D C:\AdwCleaner
2016-06-22 11:51 - 2016-06-22 11:51 - 03703360 _____ C:\Users\Florian\Desktop\AdwCleaner_5.200.exe
2016-06-21 16:21 - 2016-06-21 16:21 - 00002096 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2016-06-21 16:20 - 2016-06-19 13:03 - 00002592 _____ C:\Users\Florian\Desktop\mbam-log-2016-06-19 (12-35-54).xml
2016-06-21 16:16 - 2016-06-21 16:17 - 00050705 _____ C:\Users\Florian\Desktop\Addition.txt
2016-06-21 16:14 - 2016-06-22 13:00 - 00027955 _____ C:\Users\Florian\Desktop\FRST.txt
2016-06-21 16:13 - 2016-06-22 12:59 - 02387456 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2016-06-19 08:18 - 2016-06-19 08:18 - 00336352 _____ C:\WINDOWS\Minidump\061916-24671-01.dmp
2016-06-15 16:18 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-15 16:18 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2016-06-15 16:18 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-15 16:18 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-15 16:18 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-15 16:18 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-15 16:18 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll
2016-06-15 16:18 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll
2016-06-15 16:18 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-15 16:18 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2016-06-15 16:17 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-06-15 16:17 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-06-15 16:17 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-06-15 16:17 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-06-15 16:17 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-15 16:17 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-06-15 16:17 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-15 16:17 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2016-06-15 16:17 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-06-15 16:17 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-15 16:17 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-15 16:17 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-15 16:17 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2016-06-15 16:17 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-06-15 16:17 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2016-06-15 16:17 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2016-06-15 16:17 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-15 16:17 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-06-15 16:17 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-06-15 16:17 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-06-15 16:17 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-06-15 16:17 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-06-14 21:31 - 2016-06-14 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2016-06-14 21:28 - 2016-06-14 21:28 - 00000000 ____D C:\Users\Florian\AppData\Roaming\hps-install
2016-06-14 21:28 - 2016-06-14 21:28 - 00000000 ____D C:\Program Files\dm
2016-06-10 12:24 - 2016-06-10 12:24 - 00148800 _____ C:\Users\Christine201407\Desktop\FrauenWege in Limburg am 19. Juni 2016.pdf
2016-06-06 09:04 - 2016-06-06 09:06 - 00341040 _____ C:\WINDOWS\Minidump\060616-42390-01.dmp
2016-06-05 19:00 - 2016-06-09 21:52 - 00000000 ____D C:\Users\Florian\Desktop\BackUp_iPhone_2016-06-05
2016-06-04 00:32 - 2016-06-04 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-27 14:09 - 2016-05-27 14:09 - 00001802 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-05-27 14:09 - 2016-05-27 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-05-27 14:08 - 2016-05-27 14:09 - 00000000 ____D C:\Program Files\iTunes
2016-05-27 14:08 - 2016-05-27 14:09 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-05-27 14:08 - 2016-05-27 14:08 - 00000000 ____D C:\Program Files\iPod
2016-05-27 14:06 - 2016-05-27 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-22 12:59 - 2016-03-28 17:15 - 00000000 ____D C:\FRST
2016-06-22 12:50 - 2015-06-07 21:04 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-06-22 12:50 - 2013-12-23 15:33 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-22 12:48 - 2014-03-04 03:15 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-22 12:48 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-22 12:15 - 2015-06-07 21:04 - 00001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-06-22 12:10 - 2013-12-23 15:33 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-22 11:56 - 2016-03-03 03:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Lavasoft
2016-06-22 11:56 - 2016-03-03 03:51 - 00000000 ____D C:\ProgramData\Lavasoft
2016-06-22 11:56 - 2016-03-03 03:51 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-06-22 11:56 - 2014-03-04 03:20 - 00000000 ____D C:\Users\Florian
2016-06-22 11:49 - 2013-11-14 09:27 - 02073326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-22 11:49 - 2013-11-14 09:11 - 00880502 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-22 11:49 - 2013-11-14 09:11 - 00202150 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-22 11:49 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-06-21 16:37 - 2013-12-14 13:00 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4241487732-2865754919-633509356-1002
2016-06-21 16:16 - 2014-07-06 14:19 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-21 16:09 - 2016-03-03 03:57 - 00000000 ____D C:\ProgramData\FreePDF
2016-06-21 16:09 - 2016-03-03 03:57 - 00000000 ____D C:\Program Files (x86)\FreePDF_XP
2016-06-21 15:29 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Outlook-Dateien
2016-06-20 17:19 - 2014-07-06 16:19 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4241487732-2865754919-633509356-1007
2016-06-20 13:26 - 2015-05-18 10:07 - 00000000 ____D C:\Users\Christine201407\Documents\Verhaltensänderung
2016-06-19 17:17 - 2013-12-23 15:02 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc
2016-06-19 17:03 - 2013-12-23 15:02 - 00000768 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-06-19 12:32 - 2016-03-03 04:01 - 00000000 ____D C:\Users\Florian\AppData\Local\FreePDF_XP
2016-06-19 12:31 - 2014-03-04 03:54 - 00000000 ___RD C:\Users\Florian\SkyDrive
2016-06-19 08:18 - 2014-06-05 09:44 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-19 08:18 - 2014-06-05 09:43 - 591563367 _____ C:\WINDOWS\MEMORY.DMP
2016-06-17 16:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-06-17 16:08 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-17 13:12 - 2013-12-23 15:34 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 07:52 - 2013-08-22 16:44 - 05137480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-16 14:32 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-06-16 14:30 - 2015-04-15 13:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-06-16 14:30 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-06-16 10:03 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Rezepte
2016-06-15 16:26 - 2013-12-21 11:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-15 16:20 - 2013-12-21 11:42 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-14 22:40 - 2014-10-12 12:13 - 00000000 ____D C:\ProgramData\tmp
2016-06-14 19:13 - 2015-11-11 14:16 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-06-14 19:13 - 2015-11-11 14:16 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-08 08:52 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Wohnung Haushalt
2016-06-04 00:33 - 2015-06-07 21:04 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-06-04 00:23 - 2015-07-24 03:46 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 18:42 - 2015-04-10 17:20 - 00000000 ____D C:\Users\Christine201407\Documents\Finanzen
2016-06-02 18:41 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Sprüche Gutscheine Ideen
2016-05-27 14:08 - 2013-12-23 15:27 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-05-27 11:28 - 2015-04-06 19:50 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-05-27 11:28 - 2015-04-06 19:50 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-05-26 11:56 - 2016-05-08 14:08 - 00002372 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-05-26 11:56 - 2014-04-23 23:36 - 00003200 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4241487732-2865754919-633509356-1002

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-03 18:27 - 2014-09-03 18:27 - 0000218 _____ () C:\Users\Florian\AppData\Local\.recently-used.xbel
2014-09-10 01:30 - 2014-09-10 01:30 - 0060943 _____ () C:\Users\Florian\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Christine\AppData\Local\Temp\avgnt.exe
C:\Users\Christine.FloriansPC\AppData\Local\Temp\avgnt.exe
C:\Users\Christine201407\AppData\Local\Temp\avgnt.exe
C:\Users\Christine201407\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpi3fssb.dll
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\Florian\AppData\Local\Temp\libeay32.dll
C:\Users\Florian\AppData\Local\Temp\msvcr120.dll
C:\Users\Florian\AppData\Local\Temp\sqlite3.dll
C:\Users\TEMP\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-19 12:00

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01
durchgeführt von Florian_lokal (2016-06-22 13:01:29)
Gestartet von C:\Users\Florian\Desktop
Windows 8.1 (Update) (X64) (2014-03-04 01:51:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4241487732-2865754919-633509356-500 - Administrator - Disabled) => C:\Users\Administrator
Christine201407 (S-1-5-21-4241487732-2865754919-633509356-1007 - Limited - Enabled) => C:\Users\Christine201407
Florian_lokal (S-1-5-21-4241487732-2865754919-633509356-1002 - Administrator - Enabled) => C:\Users\Florian
Gast (S-1-5-21-4241487732-2865754919-633509356-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4241487732-2865754919-633509356-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Software in D:\ACDFREE12\ (HKLM-x32\...\ACDLabs in D__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6F085FCD-4B6A-4F63-AF23-B74629C40797}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version:  - )
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brutal Chess (HKLM-x32\...\Brutal Chess) (Version:  - )
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version:  - ) Hidden
Canon CanoScan Toolbox 5.0 (HKLM-x32\...\CanoScan Toolbox 5.0) (Version:  - )
CanoScan 4400F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803) (Version:  - )
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.4 - CEWE Stiftung u Co. KGaA)
Dropbox (HKLM-x32\...\Dropbox) (Version: 4.4.29 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Gwyddion (HKLM\...\Gwyddion) (Version: 2.37.win64 - Gwyddion developers)
Gwyddion (HKLM-x32\...\Gwyddion) (Version: 2.34.win32 - Gwyddion developers)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Inkscape 0.48 (HKLM-x32\...\Inkscape) (Version: 0.48 - Partha Bagchi)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{2A80751D-E83E-4811-A017-CCFF4A92E009}) (Version: 12.4.0.119 - Apple Inc.)
JabRef 2.10 (HKLM-x32\...\JabRef 2.10) (Version: 2.10 - JabRef Team)
JabRef 2.9.2 (HKLM-x32\...\JabRef 2.9.2) (Version: 2.9.2 - JabRef Team)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
JOSM 6950 (HKLM-x32\...\OSM) (Version: 6950 - The OpenStreetMap developer community, hxxp://www.openstreetmap.org/)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{651375AA-9819-419A-A217-C08385E149C2}) (Version: 8.3.0392 - Kodak Alaris Inc.)
LyX 2.0.6 (HKLM-x32\...\LyX206) (Version: 2.0.6 - LyX Team)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 de)) (Version: 26.0 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 18.0.1284.68 (HKLM-x32\...\Opera 18.0.1284.68) (Version: 18.0.1284.68 - Opera Software ASA)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Presto! PageManager 7.15.14 (HKLM-x32\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealDownloader (x32 Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung C410 Series (HKLM-x32\...\Samsung C410 Series) (Version: 1.15 (12.06.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.03.23.00(03.05.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Universal Print Driver (HKLM-x32\...\Samsung Universal Print Driver) (Version:  - Samsung Electronics CO.,LTD)
ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.24951 - TeamViewer)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.9.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}) (Version: 2.3.1395.2683 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17CE561C-9DC1-454D-94B9-B154F991AD49} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {1F35A7C2-C397-4BC5-9BD2-CD7B078E418C} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4241487732-2865754919-633509356-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {3C45A4DF-0E7B-4258-8D5D-88E02368BE52} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {4B4EC648-76C1-4DD7-8D91-B9264A287A58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8242518D-C367-4DBB-BDD2-30D5686E91B1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-07] (Dropbox, Inc.)
Task: {A3D0EA3F-4766-46AC-98AF-2F28ACDE48C4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {A41DD960-490A-40E9-8595-25321A2858CF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {D97DCD74-6878-4DD0-9E72-BCA6D253FFEC} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4241487732-2865754919-633509356-1002 => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-05-26] (Microsoft Corporation)
Task: {DBCB1C30-C279-4433-A4A7-10BAD39365D1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-07] (Dropbox, Inc.)
Task: {DC9965C6-AD0A-4F38-A11B-D83C9AB9E5D3} - System32\Tasks\Microsoft\Windows\MemDiag => C:\Windows\system32\mdres.exe [2014-10-29] (Microsoft Corporation)
Task: {E9E77CF3-37DC-46D5-9AB7-5A04FD619A26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {FC0E16B1-C2A8-45E2-99A6-E14075CA7BD9} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4241487732-2865754919-633509356-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-15 13:00 - 2008-06-04 16:53 - 00027648 _____ () C:\WINDOWS\System32\spd__l6.dll
2015-06-11 06:52 - 2015-06-11 06:52 - 00022528 _____ () C:\WINDOWS\System32\sst8clm.dll
2013-12-23 21:55 - 2014-05-28 23:36 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2016-03-03 16:10 - 2015-11-05 22:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2016-05-26 11:56 - 2016-05-26 11:56 - 00959168 _____ () C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-05-13 18:26 - 2016-05-13 18:26 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\27789aa036ef0edd59343171f17b3240\PSIClient.ni.dll
2013-01-14 10:34 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Christine201407\Desktop\IMG_0745.JPG:com.dropbox.attributes [210]
AlternateDataStreams: C:\Users\Florian\Desktop\4.jpg:com.dropbox.attributes [420]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Florian\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{736FAB01-EE4C-479B-912E-D42150E7CB8E}C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{D58FD818-038F-48F7-9B50-C36381B4E60B}C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{6E074D30-D6EC-4772-A214-68FEE3EADAAD}] => (Allow) D:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{74761860-FCAF-47E3-8415-7A6B91797086}] => (Allow) D:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{769E6085-A790-4B28-ACF1-EFE78A3CF483}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{0DD45250-7D26-4A4B-A0FF-E1538D621DDD}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{A19A75D2-8258-46C0-AFCB-7FD53319960A}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{188F38BC-2C01-49AF-94A1-295E44883D41}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{40F7D3E0-B233-4876-944F-CA094DCF1655}] => (Allow) D:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{327EA422-98C4-4E4C-AE6A-4367A0EC8CE5}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{15E8B95E-6A94-4838-B0E8-81F83690DB77}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{6F06D5C4-83FD-4242-91AD-961A689B7F02}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{38E33F8D-C6A3-4681-AD51-FAF0A9C15C36}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{082627D8-6426-4349-8A77-6F6E4AE66BA3}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D79AE326-BEB7-40D5-A989-4707A946A1F6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F33B1185-1D36-4801-9489-F88656E9942B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{020093F9-E89E-431C-B48E-37B1A4718D88}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6E486BAA-C9F4-4204-BCE8-DA5899ED0B95}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{4F0E6ED8-0857-4728-8095-883540F881EE}] => (Allow) D:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{EEEB3DAD-61CC-424E-B5AE-46BC4DE64A93}] => (Allow) D:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{01ED961C-BEF6-45D4-8CA3-6E71DE7E00D9}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{49F11D8E-01FC-489F-ACB5-82C97D898790}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3F3C5B78-B11F-4825-88C4-6D95DC7C5B5C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{9FA8A069-962C-460E-BCA5-59E33A6ED640}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{C3A5B31E-8CC3-468A-A3D1-81BD4E7C30BE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{5B18FD3A-F3B4-4230-8C35-02C7D3E3C682}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{ACF90AB2-7F6A-4767-AC6C-C4D56152BF25}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{D0C430BE-CE07-49F9-A8E3-95A951FBEA3A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{923A9464-7E51-4A77-B733-07BF0023D31F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{AFE9F379-72F1-4906-844B-FC1FA58C8A21}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{FF498B78-88A3-4181-8F71-8C822FDEC68A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B5D82242-AF05-430B-8D82-2C9E6FD9D632}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{6D14C8BE-4B06-40DB-8443-8BC23085D016}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{97029333-0A90-4312-AA59-1A260253A7BF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{84C0F1E2-A321-4B93-A58C-DBD3632BF4B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9D290265-6E76-4D31-9A88-D9D0AC57163E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{D7FA1D7E-5F11-47B1-BB2E-A6E9BE5A2086}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{06B7BC97-0071-4760-81A1-230958B6EA82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{38D6A31E-D9DF-47E0-AF9C-50A613015D55}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{CA75DF4E-47FF-417D-9226-9F6ACEC94B62}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{4A6A716F-78AF-4CC9-B9D2-127EC038F904}] => (Allow) LPort=7935
FirewallRules: [{5CDA1FAE-D447-47F5-8093-4E841B73A9AA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8E2D8623-06B1-4554-929C-F7D748770350}] => (Allow) LPort=2869
FirewallRules: [{D8C08F94-EE4A-4D59-AEC7-85553F2759F2}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{4F24F865-4B8E-4E94-9C8B-2ED78530275F}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{864F749E-F102-4183-A3F1-3B4999090CF4}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B223246A-FE60-4F64-BB4E-A38D22E79CAF}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B9FB06EB-15EA-4DAF-83CA-80ACCCAEE6E9}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0D97469C-C72B-4E99-B174-3D77C2C71A1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8FFE212C-FE59-4295-A6AC-4D558AC7B37F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1B6AB989-A2B4-4FCF-9C3F-6F08A724B2EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EC647C5E-FD3E-474F-A17D-99D4973DF282}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{A76EA972-9F92-436E-8591-60198140CF49}C:\bluebyte\siedler3\s3.exe] => (Allow) C:\bluebyte\siedler3\s3.exe
FirewallRules: [UDP Query User{FF9A1D7C-8A38-4541-B7C9-3DE3197522EC}C:\bluebyte\siedler3\s3.exe] => (Allow) C:\bluebyte\siedler3\s3.exe
FirewallRules: [{5E263E07-C7E8-4950-A92E-6CE53C87A098}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{9B632E67-A3BB-402B-8A5C-10825EE94758}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{7A9B596D-A943-4251-B1D3-6D0E79762E0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-06-2016 22:35:50 Windows Update
15-06-2016 16:20:03 Windows Update
22-06-2016 12:55:41 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/22/2016 12:55:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-4241487732-2865754919-633509356-1005.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {e5ccaccd-b3f3-4386-8012-679cfce18f3b}

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3700) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -501 auf.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3700) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (3700) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3700) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (3700) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3700) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -501 auf.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3700) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (3700) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/22/2016 12:55:28 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (3700) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.


Systemfehler:
=============
Error: (06/22/2016 12:56:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/22/2016 12:56:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/22/2016 12:49:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/22/2016 12:48:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bing Desktop Update service erreicht.

Error: (06/22/2016 12:43:26 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/22/2016 12:42:56 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/22/2016 12:02:07 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/22/2016 12:01:37 PM) (Source: DCOM) (EventID: 10010) (User: FloriansPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/22/2016 11:56:27 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (06/22/2016 11:56:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8141.39 MB
Verfügbarer physikalischer RAM: 6366.4 MB
Summe virtueller Speicher: 16333.39 MB
Verfügbarer virtueller Speicher: 14632.07 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:219.54 GB) (Free:89.58 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D0-P1) (Fixed) (Total:931.51 GB) (Free:83.8 GB) NTFS
Drive e: (COD4MW) (CDROM) (Total:6.35 GB) (Free:0 GB) UDF
Drive h: (INTENSO) (Fixed) (Total:1863.01 GB) (Free:693.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BAE626ED)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A2F8D64E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=219.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 2F3DC38C)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 22.06.2016, 13:42   #4
M-K-D-B
/// TB-Ausbilder
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden



Servus,


wir spüren die letzten Reste auf, damit wir sie im Anschluss entfernen können:



Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    FindWide
    Mobogenie
    web companion
    webcompanion
    oeonnejkejogjlndcmnbhilidgjbicii
    {9160B31C-1C19-4265-8894-E4858BA935A1}
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 22.06.2016, 15:01   #5
FCK191
 
Win 7: OpenCandy.Gen gefunden - Standard

AW: AW: AW: AW: Win 7: OpenCandy.Gen gefunden



Log SystemLock.txt:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 15:16 on 22/06/2016 by Florian_lokal
Administrator - Elevation successful

========== regfind ==========

Searching for "FindWide"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}]
@="FindWide Toolbar"
[HKEY_USERS\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}]
@="FindWide Toolbar"
[HKEY_USERS\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}]
@="FindWide Toolbar"

Searching for "Mobogenie"
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Mobogenie]
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QSqlDriverFactoryInterface:\C:\Program Files (x86)\Mobogenie]
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Program Files (x86)\Mobogenie]
[HKEY_USERS\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Mobogenie]
[HKEY_USERS\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QSqlDriverFactoryInterface:\C:\Program Files (x86)\Mobogenie]
[HKEY_USERS\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Program Files (x86)\Mobogenie]

Searching for "web companion"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}]
"DisplayName"="Web Companion"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"

Searching for "webcompanion"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"

Searching for "oeonnejkejogjlndcmnbhilidgjbicii"
No data found.

Searching for "{9160B31C-1C19-4265-8894-E4858BA935A1}"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}]
[HKEY_USERS\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}]
[HKEY_USERS\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}]

-= EOF =-
         


Alt 22.06.2016, 18:22   #6
M-K-D-B
/// TB-Ausbilder
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Toolbar: HKLM - FindWide Toolbar - {9160B31C-1C19-4265-8894-E4858BA935A1} - C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll Keine Datei
C:\Program Files (x86)\TNT2
CHR Extension: (FindWide Toolbar) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeonnejkejogjlndcmnbhilidgjbicii [2013-12-23]
DeleteKey: HKEY_CURRENT_USER\Software\Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Mobogenie
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}
CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll => Keine Datei 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
--> Win 7: OpenCandy.Gen gefunden

Alt 23.06.2016, 17:22   #7
FCK191
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden



Hallo,

also bis jetzt verhält sich der Desktop-PC meiner Meinung nach unauffällig.

Hier sind die angeforderten Logs:

Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01
durchgeführt von Florian_lokal (2016-06-23 13:51:53) Run:1
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian_lokal (Verfügbare Profile: Florian_lokal & Christine201407 & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Toolbar: HKLM - FindWide Toolbar - {9160B31C-1C19-4265-8894-E4858BA935A1} - C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll Keine Datei
C:\Program Files (x86)\TNT2
CHR Extension: (FindWide Toolbar) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeonnejkejogjlndcmnbhilidgjbicii [2013-12-23]
DeleteKey: HKEY_CURRENT_USER\Software\Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Mobogenie
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003}
CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\10863\passport64.dll => Keine Datei 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{9160B31C-1C19-4265-8894-E4858BA935A1} => Wert erfolgreich entfernt
"HKCR\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1}" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\TNT2" => nicht gefunden.
C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeonnejkejogjlndcmnbhilidgjbicii => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1} => Schlüssel nicht gefunden. 
HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Mobogenie => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Mobogenie => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e6abb11f-d388-40d0-a4d7-6529ffdbf003} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{9160B31C-1C19-4265-8894-E4858BA935A1} => Schlüssel nicht gefunden. 

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28266357 B
Java, Flash, Steam htmlcache => 21640 B
Windows/system/drivers => 416553935 B
Edge => 0 B
Chrome => 350671782 B
Firefox => 386387818 B
Opera => 9571480 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 280354 B
systemprofile32 => 128 B
LocalService => 20077574 B
NetworkService => 8686 B
UpdatusUser => 0 B
Florian => 1960826963 B
Christine => 299468578 B
Christine201407 => 891539296 B
Administrator => 16482 B
DefaultAppPool => 0 B

RecycleBin => 6135367027 B
EmptyTemp: => 9.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:54:02 ====
         
Log von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=349bffc0b44ef44a8d62a52b272beffe
# end=init
# utc_time=2016-06-23 12:02:05
# local_time=2016-06-23 02:02:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29891
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=349bffc0b44ef44a8d62a52b272beffe
# end=updated
# utc_time=2016-06-23 12:07:53
# local_time=2016-06-23 02:07:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=349bffc0b44ef44a8d62a52b272beffe
# engine=29891
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-23 03:53:33
# local_time=2016-06-23 05:53:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 21391 64891127 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 15184050 75055933 0 0
# scanned=414303
# found=1
# cleaned=0
# scan_time=13539
sh=0AD650B55D1A99A24EB4EC0B5D0CCAF0F337BA5A ft=1 fh=2c454db22c8e13e0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Florian\Downloads\Virtual CloneDrive - CHIP-Installer.exe"
         
Log von Hitman:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : FLORIANSPC
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : FloriansPC\Florian_lokal
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-06-23 18:03:45
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 87
   Traces  . . . . . . . : 96

   Objects scanned . . . : 2.451.892
   Files scanned . . . . : 91.136
   Remnants scanned  . . : 900.677 files / 1.460.079 keys

Suspicious files ____________________________________________________________

   C:\Users\Christine\AppData\Local\NVIDIA\NvBackend\Packages\00005b92\DAO.18543664.exe
      Size . . . . . . . : 3.594.176 bytes
      Age  . . . . . . . : 750.0 days (2014-06-04 16:56:18)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : D85155CCCBEDFD204E404CDCF1157F326962E294C30F945E99C1D5C8C90A09EE
      RSA Key Size . . . : 2048
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 34.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\Florian\AppData\Local\PunkBuster\BF2\pb\pbcl.dll
      Size . . . . . . . : 958.292 bytes
      Age  . . . . . . . : 911.0 days (2013-12-25 18:00:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CA527E6BEC756E0A8920D13184946E0822CC8061ACC0C4D77592CB22DF501E6A
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Florian\AppData\Local\PunkBuster\BF2\pb\pbcls.dll
      Size . . . . . . . : 958.292 bytes
      Age  . . . . . . . : 911.0 days (2013-12-25 18:00:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CA527E6BEC756E0A8920D13184946E0822CC8061ACC0C4D77592CB22DF501E6A
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Florian\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.387.456 bytes
      Age  . . . . . . . : 2.1 days (2016-06-21 16:13:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4B394697CDD77F227660BC7CF2621FCC2D32BE959837D4CA3D8A17CB71BBCB3F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Florian\Desktop\FRST64.exe
      Size . . . . . . . : 2.387.456 bytes
      Age  . . . . . . . : 1.2 days (2016-06-22 12:59:29)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4F0B32CE7C16F7CD4A9A4D435D30B2AC3A8D8D74A62BA96950099A6B5520E85C
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.2s C:\Users\Florian\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.2s C:\Users\Florian\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.1s C:\Users\Florian\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.1s C:\Users\Florian\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\Florian\Desktop\FRST64.exe
          0.8s C:\Users\Florian\Desktop\FRST-OlderVersion\
          3.9s C:\WINDOWS\Prefetch\FRST64.EXE-C848C618.pf

   C:\Users\Florian\Downloads\FRST64.exe
      Size . . . . . . . : 2.374.144 bytes
      Age  . . . . . . . : 87.0 days (2016-03-28 17:14:53)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1CB35A93213562911D4E4218EFFCB9FC5A946B6E1A99509BCD2B5C936898D159
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.


Malware remnants ____________________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}\ (FindWide)
   HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}\ (FindWide)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}\ (FindWide)

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ (iPumper)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QSqlDriverFactoryInterface:\C:\Program Files (x86)\Mobogenie\ (Rocketfuel)
   HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Program Files (x86)\Mobogenie\ (Rocketfuel)
         
Log von FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2016 01
durchgeführt von Florian_lokal (Administrator) auf FLORIANSPC (23-06-2016 18:16:19)
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian_lokal & Christine201407 & Administrator & DefaultAppPool (Verfügbare Profile: Florian_lokal & Christine201407 & Administrator & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\WINDOWS\SysWOW64\spdsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\WINDOWS\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\WINDOWS\System32\spool\drivers\x64\3\WrtMon.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
() C:\WINDOWS\System32\spool\drivers\x64\3\WrtProc.exe
(FileHippo.com) D:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
() C:\WINDOWS\Samsung\PanelMgr\caller64.exe
(RealNetworks, Inc.) D:\Program Files (x86)\Update\realsched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ScanSoft, Inc.) C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(DivX, LLC) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2460488 2014-09-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\panelmgr\SSMMgr.exe /autorun
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] => D:\Program Files (x86)\Update\realsched.exe [295512 2013-12-23] (RealNetworks, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => D:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23972712 2016-05-31] (Dropbox, Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [164152 2016-05-11] (Apple Inc.)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [FileHippo.com] => D:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\MountPoints2: {b92edb4c-a59c-11e5-bef4-bc5ff46eec14} - "F:\S3\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-4241487732-2865754919-633509356-1007\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-4241487732-2865754919-633509356-1007\...\MountPoints2: {7548447e-66ff-11e2-be71-806e6f6e6963} - "E:\setup\rsrc\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-1007\...\MountPoints2: {b92edb4c-a59c-11e5-bef4-bc5ff46eec14} - "F:\S3\Autorun.exe" 
HKU\S-1-5-21-4241487732-2865754919-633509356-500\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2016-04-22] (Apple Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2013-12-23]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E0760E98-6134-49DE-A093-944AFD69534E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4241487732-2865754919-633509356-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-18] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-18] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://www.google.de
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-27] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 -> D:\Program Files (x86)\Netscape6\nppl3260.dll [2013-12-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 -> D:\Program Files (x86)\Netscape6\nprpplugin.dll [2013-12-23] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\3fyadfb6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-09]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015-12-31] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2015-12-31] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-05]
CHR Extension: (Google Drive) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-05]
CHR Extension: (YouTube) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-05]
CHR Extension: (Google Search) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-05]
CHR Extension: (Avira Browser Safety) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-01-05]
CHR Extension: (Google Docs Offline) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-05]
CHR Extension: (RealDownloader) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-23]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-05]
CHR Extension: (Gmail) - C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - D:\Program Files (x86)\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-07] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-09-17] (NVIDIA Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19439944 2014-09-17] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2014-05-28] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-11-05] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-12] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-23 18:03 - 2016-06-23 18:16 - 00000000 ____D C:\ProgramData\HitmanPro
2016-06-23 14:26 - 2016-06-23 14:26 - 11438608 _____ (SurfRight B.V.) C:\Users\Florian\Desktop\HitmanPro_x64.exe
2016-06-23 14:00 - 2016-06-23 14:00 - 02870984 _____ (ESET) C:\Users\Florian\Desktop\esetsmartinstaller_deu.exe
2016-06-23 13:51 - 2016-06-23 13:54 - 00004706 _____ C:\Users\Florian\Desktop\Fixlog.txt
2016-06-22 15:16 - 2016-06-22 15:17 - 00007438 _____ C:\Users\Florian\Desktop\SystemLook.txt
2016-06-22 15:15 - 2016-06-22 15:15 - 00165376 _____ C:\Users\Florian\Desktop\SystemLook_x64.exe
2016-06-22 12:59 - 2016-06-22 12:59 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion
2016-06-22 12:58 - 2016-06-22 12:58 - 00000775 _____ C:\Users\Florian\Desktop\JRT.txt
2016-06-22 12:53 - 2016-06-22 12:53 - 01610816 _____ (Malwarebytes) C:\Users\Florian\Desktop\JRT.exe
2016-06-22 12:51 - 2016-06-22 12:51 - 00009840 _____ C:\Users\Florian\Desktop\AdwCleaner[C1].txt
2016-06-22 11:53 - 2016-06-22 11:56 - 00000000 ____D C:\AdwCleaner
2016-06-22 11:51 - 2016-06-22 11:51 - 03703360 _____ C:\Users\Florian\Desktop\AdwCleaner_5.200.exe
2016-06-21 16:21 - 2016-06-21 16:21 - 00002096 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2016-06-21 16:20 - 2016-06-19 13:03 - 00002592 _____ C:\Users\Florian\Desktop\mbam-log-2016-06-19 (12-35-54).xml
2016-06-21 16:16 - 2016-06-22 13:01 - 00039949 _____ C:\Users\Florian\Desktop\Addition.txt
2016-06-21 16:14 - 2016-06-23 18:16 - 00030286 _____ C:\Users\Florian\Desktop\FRST.txt
2016-06-21 16:13 - 2016-06-22 12:59 - 02387456 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2016-06-19 08:18 - 2016-06-19 08:18 - 00336352 _____ C:\WINDOWS\Minidump\061916-24671-01.dmp
2016-06-15 16:18 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-15 16:18 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2016-06-15 16:18 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-15 16:18 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-15 16:18 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-15 16:18 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-15 16:18 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll
2016-06-15 16:18 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll
2016-06-15 16:18 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-15 16:18 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2016-06-15 16:17 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-06-15 16:17 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-06-15 16:17 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-06-15 16:17 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2016-06-15 16:17 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-06-15 16:17 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-15 16:17 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-06-15 16:17 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-15 16:17 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2016-06-15 16:17 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-06-15 16:17 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-15 16:17 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-15 16:17 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-15 16:17 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2016-06-15 16:17 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-06-15 16:17 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2016-06-15 16:17 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2016-06-15 16:17 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-15 16:17 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-06-15 16:17 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-06-15 16:17 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-06-15 16:17 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-06-15 16:17 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-06-14 21:31 - 2016-06-14 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2016-06-14 21:28 - 2016-06-14 21:28 - 00000000 ____D C:\Users\Florian\AppData\Roaming\hps-install
2016-06-14 21:28 - 2016-06-14 21:28 - 00000000 ____D C:\Program Files\dm
2016-06-10 12:24 - 2016-06-10 12:24 - 00148800 _____ C:\Users\Christine201407\Desktop\FrauenWege in Limburg am 19. Juni 2016.pdf
2016-06-06 09:04 - 2016-06-06 09:06 - 00341040 _____ C:\WINDOWS\Minidump\060616-42390-01.dmp
2016-06-05 19:00 - 2016-06-09 21:52 - 00000000 ____D C:\Users\Florian\Desktop\BackUp_iPhone_2016-06-05
2016-06-04 00:32 - 2016-06-04 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-27 14:09 - 2016-05-27 14:09 - 00001802 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-05-27 14:09 - 2016-05-27 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-05-27 14:08 - 2016-05-27 14:09 - 00000000 ____D C:\Program Files\iTunes
2016-05-27 14:08 - 2016-05-27 14:09 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-05-27 14:08 - 2016-05-27 14:08 - 00000000 ____D C:\Program Files\iPod
2016-05-27 14:06 - 2016-05-27 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-23 18:16 - 2016-03-28 17:15 - 00000000 ____D C:\FRST
2016-06-23 18:14 - 2015-06-07 21:04 - 00001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-06-23 18:10 - 2013-12-23 15:33 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-23 13:58 - 2013-12-23 15:33 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-23 13:57 - 2015-06-07 21:04 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-06-23 13:57 - 2014-03-04 03:15 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-23 13:57 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-23 13:52 - 2015-06-28 15:35 - 00000000 ____D C:\Users\Florian\AppData\LocalLow\Temp
2016-06-22 21:58 - 2013-11-14 09:27 - 02073326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-22 21:58 - 2013-11-14 09:11 - 00880502 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-22 21:58 - 2013-11-14 09:11 - 00202150 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-22 21:58 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-06-22 11:56 - 2016-03-03 03:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Lavasoft
2016-06-22 11:56 - 2016-03-03 03:51 - 00000000 ____D C:\ProgramData\Lavasoft
2016-06-22 11:56 - 2016-03-03 03:51 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-06-22 11:56 - 2014-03-04 03:20 - 00000000 ____D C:\Users\Florian
2016-06-21 16:37 - 2013-12-14 13:00 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4241487732-2865754919-633509356-1002
2016-06-21 16:16 - 2014-07-06 14:19 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-21 16:09 - 2016-03-03 03:57 - 00000000 ____D C:\ProgramData\FreePDF
2016-06-21 16:09 - 2016-03-03 03:57 - 00000000 ____D C:\Program Files (x86)\FreePDF_XP
2016-06-21 15:29 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Outlook-Dateien
2016-06-20 17:19 - 2014-07-06 16:19 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4241487732-2865754919-633509356-1007
2016-06-20 13:26 - 2015-05-18 10:07 - 00000000 ____D C:\Users\Christine201407\Documents\Verhaltensänderung
2016-06-19 17:17 - 2013-12-23 15:02 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc
2016-06-19 17:03 - 2013-12-23 15:02 - 00000768 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-06-19 12:32 - 2016-03-03 04:01 - 00000000 ____D C:\Users\Florian\AppData\Local\FreePDF_XP
2016-06-19 12:31 - 2014-03-04 03:54 - 00000000 ___RD C:\Users\Florian\SkyDrive
2016-06-19 08:18 - 2014-06-05 09:44 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-19 08:18 - 2014-06-05 09:43 - 591563367 _____ C:\WINDOWS\MEMORY.DMP
2016-06-17 16:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-06-17 16:08 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-17 13:12 - 2013-12-23 15:34 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 07:52 - 2013-08-22 16:44 - 05137480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-16 14:32 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-06-16 14:30 - 2015-04-15 13:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-06-16 14:30 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-06-16 10:03 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Rezepte
2016-06-15 16:26 - 2013-12-21 11:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-15 16:20 - 2013-12-21 11:42 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-14 22:40 - 2014-10-12 12:13 - 00000000 ____D C:\ProgramData\tmp
2016-06-14 19:13 - 2015-11-11 14:16 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-06-14 19:13 - 2015-11-11 14:16 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-08 08:52 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Wohnung Haushalt
2016-06-04 00:33 - 2015-06-07 21:04 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-06-04 00:23 - 2015-07-24 03:46 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 18:42 - 2015-04-10 17:20 - 00000000 ____D C:\Users\Christine201407\Documents\Finanzen
2016-06-02 18:41 - 2014-07-06 17:17 - 00000000 ____D C:\Users\Christine201407\Documents\Sprüche Gutscheine Ideen
2016-05-27 14:08 - 2013-12-23 15:27 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-05-27 11:28 - 2015-04-06 19:50 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-05-27 11:28 - 2015-04-06 19:50 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-05-26 11:56 - 2016-05-08 14:08 - 00002372 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-05-26 11:56 - 2014-04-23 23:36 - 00003200 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4241487732-2865754919-633509356-1002

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-03 18:27 - 2014-09-03 18:27 - 0000218 _____ () C:\Users\Florian\AppData\Local\.recently-used.xbel
2014-09-10 01:30 - 2014-09-10 01:30 - 0060943 _____ () C:\Users\Florian\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Christine.FloriansPC\AppData\Local\Temp\avgnt.exe
C:\Users\TEMP\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-23 03:43

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01
durchgeführt von Florian_lokal (2016-06-23 18:16:55)
Gestartet von C:\Users\Florian\Desktop
Windows 8.1 (Update) (X64) (2014-03-04 01:51:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4241487732-2865754919-633509356-500 - Administrator - Disabled) => C:\Users\Administrator
Christine201407 (S-1-5-21-4241487732-2865754919-633509356-1007 - Limited - Enabled) => C:\Users\Christine201407
Florian_lokal (S-1-5-21-4241487732-2865754919-633509356-1002 - Administrator - Enabled) => C:\Users\Florian
Gast (S-1-5-21-4241487732-2865754919-633509356-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4241487732-2865754919-633509356-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Software in D:\ACDFREE12\ (HKLM-x32\...\ACDLabs in D__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6F085FCD-4B6A-4F63-AF23-B74629C40797}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version:  - )
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brutal Chess (HKLM-x32\...\Brutal Chess) (Version:  - )
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version:  - ) Hidden
Canon CanoScan Toolbox 5.0 (HKLM-x32\...\CanoScan Toolbox 5.0) (Version:  - )
CanoScan 4400F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803) (Version:  - )
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Siedler III Gold Edition (HKLM-x32\...\S3) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.4 - CEWE Stiftung u Co. KGaA)
Dropbox (HKLM-x32\...\Dropbox) (Version: 4.4.29 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Gwyddion (HKLM\...\Gwyddion) (Version: 2.37.win64 - Gwyddion developers)
Gwyddion (HKLM-x32\...\Gwyddion) (Version: 2.34.win32 - Gwyddion developers)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Inkscape 0.48 (HKLM-x32\...\Inkscape) (Version: 0.48 - Partha Bagchi)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{2A80751D-E83E-4811-A017-CCFF4A92E009}) (Version: 12.4.0.119 - Apple Inc.)
JabRef 2.10 (HKLM-x32\...\JabRef 2.10) (Version: 2.10 - JabRef Team)
JabRef 2.9.2 (HKLM-x32\...\JabRef 2.9.2) (Version: 2.9.2 - JabRef Team)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
JOSM 6950 (HKLM-x32\...\OSM) (Version: 6950 - The OpenStreetMap developer community, hxxp://www.openstreetmap.org/)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{651375AA-9819-419A-A217-C08385E149C2}) (Version: 8.3.0392 - Kodak Alaris Inc.)
LyX 2.0.6 (HKLM-x32\...\LyX206) (Version: 2.0.6 - LyX Team)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-4241487732-2865754919-633509356-500\...\SkyDriveSetup.exe) (Version: 16.4.6010.0727 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 de)) (Version: 26.0 - Mozilla)
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-4241487732-2865754919-633509356-1007\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 18.0.1284.68 (HKLM-x32\...\Opera 18.0.1284.68) (Version: 18.0.1284.68 - Opera Software ASA)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Presto! PageManager 7.15.14 (HKLM-x32\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealDownloader (x32 Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung C410 Series (HKLM-x32\...\Samsung C410 Series) (Version: 1.15 (12.06.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.03.23.00(03.05.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Universal Print Driver (HKLM-x32\...\Samsung Universal Print Driver) (Version:  - Samsung Electronics CO.,LTD)
ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.24951 - TeamViewer)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.9.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Florian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17CE561C-9DC1-454D-94B9-B154F991AD49} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {1F35A7C2-C397-4BC5-9BD2-CD7B078E418C} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4241487732-2865754919-633509356-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {3C45A4DF-0E7B-4258-8D5D-88E02368BE52} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {4B4EC648-76C1-4DD7-8D91-B9264A287A58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8242518D-C367-4DBB-BDD2-30D5686E91B1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-07] (Dropbox, Inc.)
Task: {A3D0EA3F-4766-46AC-98AF-2F28ACDE48C4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {A41DD960-490A-40E9-8595-25321A2858CF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {D97DCD74-6878-4DD0-9E72-BCA6D253FFEC} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-4241487732-2865754919-633509356-1002 => C:\Users\Florian\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-05-26] (Microsoft Corporation)
Task: {DBCB1C30-C279-4433-A4A7-10BAD39365D1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-07] (Dropbox, Inc.)
Task: {DC9965C6-AD0A-4F38-A11B-D83C9AB9E5D3} - System32\Tasks\Microsoft\Windows\MemDiag => C:\Windows\system32\mdres.exe [2014-10-29] (Microsoft Corporation)
Task: {E9E77CF3-37DC-46D5-9AB7-5A04FD619A26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {FC0E16B1-C2A8-45E2-99A6-E14075CA7BD9} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4241487732-2865754919-633509356-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-04 03:15 - 2015-05-28 06:15 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-15 13:00 - 2008-06-04 16:53 - 00027648 _____ () C:\WINDOWS\System32\spd__l6.dll
2015-06-11 06:52 - 2015-06-11 06:52 - 00022528 _____ () C:\WINDOWS\System32\sst8clm.dll
2013-12-23 21:55 - 2014-05-28 23:36 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2016-03-03 16:10 - 2015-11-05 22:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () D:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-12-24 02:29 - 2006-09-20 09:35 - 00020480 _____ () C:\WINDOWS\System32\spool\drivers\x64\3\WrtMon.exe
2012-03-09 10:58 - 2012-03-09 10:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 10:58 - 2012-03-09 10:58 - 00057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2013-12-24 02:29 - 2006-09-19 17:05 - 00024576 _____ () C:\WINDOWS\System32\spool\drivers\x64\3\WrtProc.exe
2013-05-03 15:23 - 2013-05-03 15:23 - 00699952 _____ () C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
2013-12-15 13:01 - 2008-07-22 11:00 - 00306688 _____ () C:\WINDOWS\Samsung\PanelMgr\caller64.exe
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2011-09-05 19:05 - 2011-09-05 19:05 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2016-06-04 00:32 - 2016-05-05 12:09 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-06-04 00:32 - 2016-05-05 12:09 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-06-04 00:32 - 2016-05-31 20:34 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00023872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-06-04 00:32 - 2016-05-31 20:33 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-06-04 00:32 - 2016-05-05 12:09 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-06-04 00:32 - 2016-05-05 12:12 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-06-04 00:32 - 2016-05-31 20:34 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-06-04 00:32 - 2016-05-31 20:34 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-06-04 00:32 - 2016-05-05 12:10 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-06-04 00:32 - 2016-05-05 12:11 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-06-04 00:32 - 2016-05-31 20:34 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-05-13 18:26 - 2016-05-13 18:26 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\27789aa036ef0edd59343171f17b3240\PSIClient.ni.dll
2013-01-14 10:34 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Christine201407\Desktop\IMG_0745.JPG:com.dropbox.attributes [210]
AlternateDataStreams: C:\Users\Florian\Desktop\4.jpg:com.dropbox.attributes [420]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1007\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4241487732-2865754919-633509356-1007\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Florian\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-4241487732-2865754919-633509356-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img2.jpg
HKU\S-1-5-21-4241487732-2865754919-633509356-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{736FAB01-EE4C-479B-912E-D42150E7CB8E}C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{D58FD818-038F-48F7-9B50-C36381B4E60B}C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\florian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{6E074D30-D6EC-4772-A214-68FEE3EADAAD}] => (Allow) D:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{74761860-FCAF-47E3-8415-7A6B91797086}] => (Allow) D:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{769E6085-A790-4B28-ACF1-EFE78A3CF483}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{0DD45250-7D26-4A4B-A0FF-E1538D621DDD}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{A19A75D2-8258-46C0-AFCB-7FD53319960A}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{188F38BC-2C01-49AF-94A1-295E44883D41}] => (Allow) D:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{40F7D3E0-B233-4876-944F-CA094DCF1655}] => (Allow) D:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{327EA422-98C4-4E4C-AE6A-4367A0EC8CE5}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{15E8B95E-6A94-4838-B0E8-81F83690DB77}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{6F06D5C4-83FD-4242-91AD-961A689B7F02}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{38E33F8D-C6A3-4681-AD51-FAF0A9C15C36}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{082627D8-6426-4349-8A77-6F6E4AE66BA3}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D79AE326-BEB7-40D5-A989-4707A946A1F6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F33B1185-1D36-4801-9489-F88656E9942B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{020093F9-E89E-431C-B48E-37B1A4718D88}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6E486BAA-C9F4-4204-BCE8-DA5899ED0B95}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{4F0E6ED8-0857-4728-8095-883540F881EE}] => (Allow) D:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{EEEB3DAD-61CC-424E-B5AE-46BC4DE64A93}] => (Allow) D:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{01ED961C-BEF6-45D4-8CA3-6E71DE7E00D9}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{49F11D8E-01FC-489F-ACB5-82C97D898790}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3F3C5B78-B11F-4825-88C4-6D95DC7C5B5C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{9FA8A069-962C-460E-BCA5-59E33A6ED640}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{C3A5B31E-8CC3-468A-A3D1-81BD4E7C30BE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{5B18FD3A-F3B4-4230-8C35-02C7D3E3C682}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{ACF90AB2-7F6A-4767-AC6C-C4D56152BF25}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{D0C430BE-CE07-49F9-A8E3-95A951FBEA3A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{923A9464-7E51-4A77-B733-07BF0023D31F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{AFE9F379-72F1-4906-844B-FC1FA58C8A21}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{FF498B78-88A3-4181-8F71-8C822FDEC68A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B5D82242-AF05-430B-8D82-2C9E6FD9D632}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{6D14C8BE-4B06-40DB-8443-8BC23085D016}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{97029333-0A90-4312-AA59-1A260253A7BF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{84C0F1E2-A321-4B93-A58C-DBD3632BF4B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9D290265-6E76-4D31-9A88-D9D0AC57163E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{D7FA1D7E-5F11-47B1-BB2E-A6E9BE5A2086}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{06B7BC97-0071-4760-81A1-230958B6EA82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{38D6A31E-D9DF-47E0-AF9C-50A613015D55}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{CA75DF4E-47FF-417D-9226-9F6ACEC94B62}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{4A6A716F-78AF-4CC9-B9D2-127EC038F904}] => (Allow) LPort=7935
FirewallRules: [{5CDA1FAE-D447-47F5-8093-4E841B73A9AA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8E2D8623-06B1-4554-929C-F7D748770350}] => (Allow) LPort=2869
FirewallRules: [{D8C08F94-EE4A-4D59-AEC7-85553F2759F2}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{4F24F865-4B8E-4E94-9C8B-2ED78530275F}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{864F749E-F102-4183-A3F1-3B4999090CF4}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B223246A-FE60-4F64-BB4E-A38D22E79CAF}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B9FB06EB-15EA-4DAF-83CA-80ACCCAEE6E9}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0D97469C-C72B-4E99-B174-3D77C2C71A1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8FFE212C-FE59-4295-A6AC-4D558AC7B37F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1B6AB989-A2B4-4FCF-9C3F-6F08A724B2EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EC647C5E-FD3E-474F-A17D-99D4973DF282}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{A76EA972-9F92-436E-8591-60198140CF49}C:\bluebyte\siedler3\s3.exe] => (Allow) C:\bluebyte\siedler3\s3.exe
FirewallRules: [UDP Query User{FF9A1D7C-8A38-4541-B7C9-3DE3197522EC}C:\bluebyte\siedler3\s3.exe] => (Allow) C:\bluebyte\siedler3\s3.exe
FirewallRules: [{5E263E07-C7E8-4950-A92E-6CE53C87A098}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{9B632E67-A3BB-402B-8A5C-10825EE94758}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{7A9B596D-A943-4251-B1D3-6D0E79762E0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-06-2016 22:35:50 Windows Update
15-06-2016 16:20:03 Windows Update
22-06-2016 12:55:41 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2016 06:02:32 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (4776) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -501 auf.

Error: (06/23/2016 06:02:32 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (4776) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/23/2016 06:02:32 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (4776) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/23/2016 06:02:32 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (4776) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/23/2016 06:02:32 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (4776) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/23/2016 05:59:13 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (4776) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -501 auf.

Error: (06/23/2016 05:59:13 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (4776) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/23/2016 05:59:13 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (4776) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.

Error: (06/23/2016 05:59:13 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (4776) Instance: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\ProgramData\Microsoft\Windows\AppRepository\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 212 (0x000000D4) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (06/23/2016 05:59:13 PM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (4776) Instance: Bei Überprüfung des aus Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" bei Offset 868352 (0x00000000000d4000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 8648045960992999039 (0x780407fb723d467f), und die tatsächliche Prüfsumme war 8648045960992999039 (0x780407fb723d467f). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.


Systemfehler:
=============
Error: (06/23/2016 02:03:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/23/2016 02:03:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Florian\AppData\Local\Temp\ehdrv.sys

Error: (06/23/2016 02:03:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/23/2016 02:03:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Florian\AppData\Local\Temp\ehdrv.sys

Error: (06/23/2016 02:03:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/23/2016 02:03:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Florian\AppData\Local\Temp\ehdrv.sys

Error: (06/23/2016 01:57:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bing Desktop Update service erreicht.

Error: (06/23/2016 01:53:59 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Net.Tcp-Portfreigabedienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (06/23/2016 01:52:25 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (06/23/2016 01:51:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8141.39 MB
Verfügbarer physikalischer RAM: 5829.23 MB
Summe virtueller Speicher: 16333.39 MB
Verfügbarer virtueller Speicher: 13966.63 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:219.54 GB) (Free:96.53 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D0-P1) (Fixed) (Total:931.51 GB) (Free:83.78 GB) NTFS
Drive e: (COD4MW) (CDROM) (Total:6.35 GB) (Free:0 GB) UDF
Drive f: (S3GOLD1_G) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
Drive h: (INTENSO) (Fixed) (Total:1863.01 GB) (Free:693.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BAE626ED)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A2F8D64E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=219.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 2F3DC38C)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 23.06.2016, 18:48   #8
M-K-D-B
/// TB-Ausbilder
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden



Servus,





Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Florian\Downloads\*CHIP-Installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} 
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 26.06.2016, 11:14   #9
FCK191
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden



Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016
durchgeführt von Florian_lokal (2016-06-26 12:10:26) Run:2
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian_lokal & Christine201407 & Administrator & DefaultAppPool (Verfügbare Profile: Florian_lokal & Christine201407 & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Florian\Downloads\*CHIP-Installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} 
Reboot:
end
*****************

Prozess erfolgreich geschlossen.

=========== "C:\Users\Florian\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Florian\Downloads\Virtual CloneDrive - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Florian\Downloads\*CHIP-Installer.exe" ========

HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-4241487732-2865754919-633509356-1002\Software\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-4241487732-2865754919-633509356-1002_Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} => Schlüssel nicht gefunden. 


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:10:30 ====
         
log delfix.txt

Code:
ATTFilter
# DelFix v1.013 - Datei am 26/06/2016 um 12:15:57 erstellt
# Aktualisiert am 17/04/2016 von Xplode
# Benutzer : Florian_lokal - FLORIANSPC
# Betriebssystem : Windows 8.1  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Florian\Desktop\FRST-OlderVersion
Gelöscht : C:\Users\Florian\Desktop\Addition.txt
Gelöscht : C:\Users\Florian\Desktop\AdwCleaner[C1].txt
Gelöscht : C:\Users\Florian\Desktop\AdwCleaner_5.200.exe
Gelöscht : C:\Users\Florian\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Florian\Desktop\Fixlog.txt
Gelöscht : C:\Users\Florian\Desktop\FRST.txt
Gelöscht : C:\Users\Florian\Desktop\FRST64.exe
Gelöscht : C:\Users\Florian\Desktop\JRT.exe
Gelöscht : C:\Users\Florian\Desktop\JRT.txt
Gelöscht : C:\Users\Florian\Desktop\log.txt
Gelöscht : C:\Users\Florian\Desktop\OTL.exe
Gelöscht : C:\Users\Florian\Desktop\SystemLook.txt
Gelöscht : C:\Users\Florian\Desktop\SystemLook_x64.exe
Gelöscht : C:\Users\Florian\Downloads\Addition.txt
Gelöscht : C:\Users\Florian\Downloads\Defogger.exe
Gelöscht : C:\Users\Florian\Downloads\FRST.txt
Gelöscht : C:\Users\Florian\Downloads\FRST64.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #138 [Windows Update | 06/08/2016 20:35:50]
Gelöscht : RP #139 [Windows Update | 06/15/2016 14:20:03]
Gelöscht : RP #140 [JRT Pre-Junkware Removal | 06/22/2016 10:55:41]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
Soweit ich das sehe zeigt der PC keine Symptome mehr.

Geändert von FCK191 (26.06.2016 um 11:19 Uhr)

Alt 26.06.2016, 12:40   #10
M-K-D-B
/// TB-Ausbilder
 
Win 7: OpenCandy.Gen gefunden - Standard

Win 7: OpenCandy.Gen gefunden



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu Win 7: OpenCandy.Gen gefunden
administrator, adobe, antivir, antivirus, avira, beschädigung, bonjour, defender, dnsapi.dll, excel, explorer, firewall, flash player, ftp, homepage, lavasofttcpservice64.dll, maus, mozilla, proxy, prozesse, realtek, registry, rundll, scan, system, udp, windows, winlogon.exe



Ähnliche Themen: Win 7: OpenCandy.Gen gefunden


  1. Windows 8.1 - Malware gefunden: PUA/OpenCandy.4574 + PUA/InstallMonetizer
    Log-Analyse und Auswertung - 19.04.2016 (20)
  2. Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 28.07.2014 (3)
  3. Windows 7 - WIN32.Application.lincury.B (EngineB) & PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 18.07.2014 (20)
  4. PUP.Optional.OpenCandy gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (18)
  5. Windows7: PUPOptional.OpenCandy in C:\Users\*****\AppData\Roaming\OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (7)
  6. WIN 7: PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (10)
  7. PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 09.12.2013 (9)
  8. WinXP: pup.optional.opencandy gefunden
    Log-Analyse und Auswertung - 16.10.2013 (9)
  9. PUP.Optional.OpenCandy gefunden und nun?
    Log-Analyse und Auswertung - 16.10.2013 (11)
  10. PUP.Optional.OpenCandy gefunden - weitere Aktion notwendig?
    Log-Analyse und Auswertung - 14.10.2013 (12)
  11. pup.optional.opencandy von Malwarebytes gefunden
    Log-Analyse und Auswertung - 28.08.2013 (4)
  12. pup.optional.opencandy von Malwarebytes gefunden
    Log-Analyse und Auswertung - 20.08.2013 (7)
  13. PUP.Optional.OpenCandy mit Malwarebytes auf Win7 (64bit) gefunden
    Log-Analyse und Auswertung - 19.08.2013 (8)
  14. PUP.optional.opencandy gefunden und Internet Verbindung blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (15)
  15. Windows 7: PUP.Optional.OpenCandy von MBAM gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (9)
  16. Windows 7: PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (2)
  17. Adware Win32/ OpenCandy und HTML/Iframe.B.Gen virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (22)

Zum Thema Win 7: OpenCandy.Gen gefunden - Hallo liebes Forenteam, seit ca. zwei Wochen hakt die Maus an meinem Desktop-PC (Windows 7 64-bit), insbesondere bei Excel und Firefox. Ein Scan mit Avira hat drei Mal die Meldung - Win 7: OpenCandy.Gen gefunden...
Archiv
Du betrachtest: Win 7: OpenCandy.Gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.